パスワードは問題だ 

パスワードマネージャーを使わない場合、強力なパスワードを作成し、記憶し、使用するという問題があります。そのため、多くの人が短いパスワードを使用したり、同じパスワードをあらゆるウェブサイトで使い回したりしています。これは明らかに大きなセキュリティ問題です。

パスワードマネージャーを使っていても、パスワードをリセットしなければならないたびに、本当に面倒な作業になります。ありがたいことに、もっと良い方法があります。Passkeys をご紹介します。

パスキーとは何ですか?

パスキーは、パスワードに完全に代わる新しい種類のログイン認証情報です。 

1. パスキーを記憶する必要はありません。
2. 弱いパスキーはありません。
3. データ侵害が発生してもパスキーが盗まれることはありません。

パスキーはパスワードよりもはるかに安全で使いやすく、Apple、Google、Microsoft などの企業によって完全にサポートされています。

では、Passkeys はどのように機能するのでしょうか?

各パスキーは、数学的に結びついた公開鍵と秘密鍵という2つの要素で構成されています。公開鍵は、アカウントを持つアプリやウェブサイトと共有され、秘密鍵はスマートフォンやパソコンなどの信頼できるデバイスに保存され、PINまたはFace IDやTouch IDなどの生体認証によって保護されます。

認証には両方のキーが必要であり、パスキーの一部から他の部分をリバースエンジニアリングすることは不可能です。

パスキーを使用してログインする場合、デバイスで本人確認が求められ、その後、両方のキーを使用して、サインインするアプリまたは Web サイトの認証トークンが生成されます。 

デバイスに物理的にアクセスしてデバイスのロックを解除できない限り、パスキーで保護されたアカウントにログインすることはできません。

要約すると

• パスキーは素早く簡単に作成できます。
• 何も覚える必要はありません。
• パスキーはデフォルトで強力です。
• パスキーはフィッシングやその他のソーシャル エンジニアリング攻撃に対して耐性があります。

この夏より、1Password はパスキーをアイテムタイプとして導入します。これにより、既存のパスワードと一緒に保存し、シームレスに使用できるようになります。1Password は、パスキーの作成、管理、共有をサポートし、パスワード、クレジットカード、安全なメモ、その他の個人データと一緒に安全に保管できます。また、すべてのデバイスに安全に同期されます。

確かに、現状のパスワードは少々問題がありますが、パスキーが登場すれば状況は一変します。パスキーがリリースされる前に、1Password のウェブサイトでパスキーについて詳しくご覧ください。

havebin.com を Google ニュース フィードに追加します。